Hei Habr.
Viime aikoina olen melko usein törmännyt venäläisten käyttäjien keskuudessa väärinymmärrykseen koskien lähimaksamista halvassa kannettavassa elektroniikassa ja NFC-sirun roolia tässä toiminnallisuudessa.
Iso rooli tässä on kaikenlaisilla uutisresurssilla, joiden kirjoittajat ajattelemattomasti (tai tietoisesti, uhrauksena clickbaitille) copy-paste toisiaan keksien mielenkiintoisia temppuja. Tilanne pahenee uusien laitteiden, kuten Xiaomi Mi Band 4:n, julkistamisen sekä uutisten Xiaomi Mi Pay -maksujärjestelmän pian saapumisesta Venäjälle yhteistyössä MasterCardin kanssa.
Tällä viestillä haluan hälventää RuNetissä tästä aiheesta kehittyneen väärinkäsityksen.
Tällä hetkellä vain muutama tyyppinen laite pystyy maksamaan lähimaksun kassalla NFC:n avulla:
- Apple Watch Apple Paylla;
- Älykello, joka perustuu Googlen käyttöjärjestelmään (Android Wear, Wear OS) ja tukee Google Payta;
- Samsungin älykello Tizen-käyttöjärjestelmässä Samsung Pay -järjestelmällä;
- Fitbit Pay (ei toimi Venäjällä) ja ehkä muutama epäsuosittu vaihtoehto.
Yleisesti ottaen tällaisia laitteita ei ole markkinoilla paljon, ja mikä tärkeintä, niiden hinta on monille haitaksi valittaessa alhaisen autonomian ohella.
Pari vuotta sitten NFC-sirulla varustetut mallit alkoivat ilmestyä kaikenlaisten kuntorannekkeiden ja puoliälykellojen markkinoille. Tästä se alkoi... Toimittajat hämmentävät ihmisiä mahdollisuudesta maksaa Alipaylla lähimaksamista, koska he eivät ymmärrä sen toimintaa, ja lupaavat mobiilimaksamisen pian saapuvan jokaiseen ranteeseen. Mutta vieläkään ei saapunut. Käyttäjät haluavat uskoa, että heidän halpa Mi Band 3, joka on ostettu harkitusti NFC-versiolla, korvaa pian heidän lompakkonsa. Mutta, valitettavasti.
Suurin osa tällaisista laitteista valmistetaan Kiinassa kotimarkkinoille. Monet tulevat myöhemmin globaaleille markkinoille. Miten lähimaksujen kanssa käy Kiinan kotimarkkinoilla? Tässä on korostettava kahta tekniikkaa:
1. Maksu QR-koodilla tai viivakoodilla. Kiinalaiset käyttävät tätä toteutusta kaikkialla. Asia on seuraava. Lähes jokaisella käyttäjällä on älypuhelin mukanaan. 99,9 %:n todennäköisyydellä älypuhelimessa on "enemmän kuin pelkkä sanansaattaja" WeChat sähköisellä lompakolla tai Alipay-sovellus - käytännössä Alibaba-konsernin sähköinen pankki. On kaksi tapaa maksaa kassalla näillä älypuhelimesi sovelluksilla. Katsotaanpa niitä.
1.1 Käyttäjä skannaa myyjän QR-koodin älypuhelimen kameralla. Syötä vaadittu summa tai se on jo salattu myyjän QR-koodiin. Seuraavaksi se vahvistaa tapahtuman (salasana tai biometriset tiedot). Rahat veloitetaan välittömästi ostajan lompakosta myyjän hyväksi. Tätä menetelmää ei voi käyttää rannekorussa kameran puuttumisen vuoksi.
1.2 Käyttäjä näyttää myyjälle lompakkosovelluksen luoman QR/viivakoodin. Myyjä "piippaa" sitä kädessä pidettävällä rahaskannerillaan. Summa kirjataan myös välittömästi pois myyjän eduksi. Mitä maksulaite tarvitsee tähän? Siinä on näyttö ja aivot. Siksi tämä maksutapa otettiin käyttöön Alipayn ponnistelujen kautta. Tuettu puettava laite on linkitetty Alipay-sovellukseen. Hänelle luodaan erillinen suojattu tili lompakkoon (maksurajalla). Staattinen koodipari (QR ja viivakoodi) määritetään gadgetiin ja syötetään siihen. Sitten maksu tapahtuu offline-tilassa ilman älypuhelimen osallistumista. Tapahtumat välitetään Alipayn palvelimille kaupan kassalta. Itse asiassa tämä on ainoa tapa maksaa ostokset Kiinassa myymälässä tällaisilla laitteilla.
2. Suuri ja mahtava NFC. Täällä puhumme paitsi maksamisesta, myös muista NFC-sirun rannekorujen mahdollisuuksista. Aloitetaan tietysti maksuista. Mikä tässä tulee ensin? Aivan oikein, turvallisuus. Samat mibandit niukkojen ohjaimien ja halpojen NFC-sirujen kanssa eivät voi tarjota kohtuullista suojaustasoa, jotta valmistaja luottaisi niihin jäljittelemään käyttäjiensä pankkikortteja. Mutta kuljetuskortti on toinen asia. Heillä ei yleensä ole kilobukkeja makaamassa. Itse asiassa tämä on yksi NFC-sirun päätarkoituksista miband-tyyppisissä seurantajärjestelmissä. Asia on seuraava. Valmistaja tekee yhteistyötä julkisten liikenteenharjoittajien kanssa (metro, kaupunkibussit). Omassa sovelluksessa NFC-toiminnot-osiossa käyttäjä ostaa rannekorulleen kuljetuskortin. Tietenkin virtuaalinen, mutta todellisilla kustannuksilla - noin 20 yuania (~ 200 ruplaa) ei-palautettava talletus ja loput saldosta (tässä summa on oman harkintasi mukaan). Kortti tallennetaan rannekoruun ja sitä käytetään sitten täysin itsenäisesti matkan maksamiseen. Se on erittäin kätevä, koska sen käynnistämiseen ei tarvita ylimääräisiä liikkeitä, nosta vain kätesi lukijalle ja maksu on suoritettu. Korttia ladataan kätevästi myös rannekorusovelluksessa samalla WeChatilla tai Alipaylla.
Toinen NFC-sirun rannerenkaiden mukana toimitettava toiminto on pääsykortin emulointi. Toiminto on hyödyllinen ja kätevä, mutta esimerkiksi Kiinassa nykytodellisuudessa se on melko myöhäistä. Selitän miksi. Ensinnäkin NFC toimii taajuudella 13,56 MHz. Näin ollen vain tämän taajuuden kortteja tuetaan. Toiseksi, kyse on jälleen turvallisuudesta. Rannekoru pystyy vain lukemaan ja emuloimaan kortteja oikein ilman salausta, ja kuten kävi ilmi (4pda-foorumin ansiosta), UID:n pituuden tulisi olla 4 tavua. Muuten, vaikka kopioit kortin, sisäänkäynnin lukija ei avaa ovea sinulle. Tässä valmistajat toimivat eri tavalla. Esimerkiksi MiFit-sovellus ei yksinkertaisesti salli kopioida korttia, jota ei tueta. Mutta Hey+ -rannekkeen alkuperäinen sovellus kopioi häpeämättömästi kaiken, mitä voi, mutta ei takaa oikeaa toimintaa. Kuten käytäntö on osoittanut, sinun on silti etsittävä sisäpuhelinta tai tarkastuspistettä Kiinasta, joka on niin vaarallinen. En löytänyt.
Venäjällä asiat ovat paremmin käytettävyyden suhteen. Esimerkiksi saman foorumin käyttäjät vahvistavat normaalin toiminnan Moskvyonok-läpivientikortilla ja joillakin sisäpuhelimilla.
On myös toinen mielenkiintoinen mahdollisuus - luoda "puhdas" kortti, mennä rahastoyhtiöön ja rekisteröidä se järjestelmään. Valitettavasti en päässyt testaamaan sitä useista syistä. Yksi heistä ei jättänyt minulle yhtään mahdollisuutta - sama pahamaineinen Xiaomin MiFit pyytää sellaisen kortin luomiseksi vahvistamaan henkilöllisyyteni kiinalaisella henkilötunnuksella, jota minulla ei voi olla. Ja yleisesti ottaen Kiinan turvallisuus ei nuku. Jos nämä toiminnot ovat avoinna käytettäväksi Hey+-rannekkeen kanssa, MiFit yksinkertaisesti kieltäytyy aktivoimasta NFC-toimintoja Manner-Kiinan ulkopuolella rekisteröidyille tileille.
Taidan lopettaa tähän.
Kaikki yllä oleva perustuu henkilökohtaiseen kokemukseen ja siitä tehtyihin loogisiin johtopäätöksiin.
Ja johtopäätökset ovat seuraavat: sinun ei pitäisi odottaa maksujärjestelmien ilmestymistä halpojen kuntoseurantalaitteiden luokassa, edes sisäänrakennetulla NFC-sirulla. Jopa uutisten Mi Payn tulevasta julkaisusta Venäjällä valossa. Jos sama Mi Pay ilmestyy tulevaisuudessa johonkin vielä esiteltävästä Mi Bandista, se ei tapahdu ennen kuin sitä testataan alkuperäisillä kotimarkkinoillaan Kiinassa. Eikä tästä ole vielä puhuttu.
Toivon, että tästä artikkelista on hyötyä yhteisölle ja koko RuNetille. Terve kritiikki on tervetullutta.
Lähde: will.com